漏洞标题
N/A
漏洞描述信息
在SOOIL Developments Co., Ltd.的Diabicare RS、AnyDana-i和AnyDana-A中, insulin泵及其AnyDana-i和AnyDana-A移动应用程序的通信协议中的信息泄露漏洞允许未授权的 attackers通过蓝牙低功耗技术提取泵的键盘锁PIN。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In SOOIL Developments Co., Ltd Diabecare RS, AnyDana-i and AnyDana-A, an information disclosure vulnerability in the communication protocol of the insulin pump and its AnyDana-i and AnyDana-A mobile applications allows unauthenticated attackers to extract the pump’s keypad lock PIN via Bluetooth Low Energy.
CVSS信息
N/A
漏洞类别
不充分的凭证保护机制
漏洞标题
多款Sooil产品信息泄露漏洞
漏洞描述信息
Sooil Dana Diabecare RS等都是韩国Sooil公司的产品。Sooil Dana Diabecare RS是一个用于医疗的具有离散遥控器的智能胰岛素泵。Sooil Anydana-i是一个可用于控制Sooil Dana Diabecare RS的移动应用。Sooil Anydana-a是一个可用于控制Sooil Dana Diabecare RS的移动应用。 多款 Sooil 产品存在信息泄露漏洞,该漏洞源于程序存在信息泄露,攻击者可利用该漏洞提取程序键盘锁PIN。以下产品及版本受到影响
CVSS信息
N/A
漏洞类别
信息泄露